Nejlepší antivirus pro Mac není vůbec žádný

[Pexels/Anna Shvets]

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

Viry a malware jsou skutečností online života a řada zpráv podrobně popisuje, jak různé digitální ohavnosti nepříznivě ovlivňují systémy po celém světě. Jak pro jednotlivce, tak pro organizace s přísnějšími bezpečnostními postupy.

V systému Windows byla a stále je potřeba mít nějakou formu dodatečné ochrany, zejména proto, že jde o největší cíl, na který se tvůrci virů zaměřují. S menší uživatelskou základnou byl Mac zpočátku menším cílem, ale postupem let se stal větším.

Macu pomohla jeho pověst velmi imunní vůči malwaru a virům obecně. Že to bylo nějakým způsobem odolné proti virům a antivirový nástroj jste vůbec nepotřebovali.

To do jisté míry platí dodnes. Apple zahrnuje různé mechanismy v macOS, které velmi ztěžují malware, aby byl pro typického uživatele skutečně problémem.

To nezabránilo různým společnostem, aby se pokoušely poskytovat extra zabezpečení a prohlašovaly se, že jsou nějakým způsobem nejlepší antivirus pro Mac.

Je jisté, že je stále cílem virů a malwaru, ale rozhodně ne tak, aby se uživatelé Windows museli obávat. Zatímco některé z nich závisí na tom, aby uživatelé byli opatrní a přemýšleli o tom, jak jednají online, mnoho z toho je stále způsobeno ochrannými systémy, které má macOS na svém místě.

Tato pověst bezpečnosti existuje z dobrého důvodu. Zde je důvod.

Ze všech ochran, které má Apple v macOS, je Gatekeeper pro uživatele nejviditelnější. Poznáte to jako varování, které se zobrazí, kdykoli si stáhnete software z internetu a pokusíte se jej spustit.

Gatekeeper je schopen zastavit spouštění malwaru na Macu tím, že do cesty postaví několik překážek, které musí uživatel sám obejít.

Spíše než přímo skenovat škodlivý kód, Gatekeeper místo toho funguje jako vyhazovač nočního klubu, který zajišťuje, že software má správné oprávnění ke spuštění.

Gatekeeper je sekundární obrana proti online nebezpečím, po pocitu bezpečí uživatele.

Gatekeeper ověří staženou aplikaci před jejím prvním spuštěním a zajistí, že buď pochází z Mac App Store, nebo že má platné ID vývojáře a byla notářsky ověřena společností Apple.

Pokud je z Mac App Store, aplikace již proto prošla různými kontrolami přes samotný Apple, takže Gatekeeper oprávněně předpokládá, že na tom není nic špatného, ​​a umožňuje aplikaci spustit.

Když přichází z jiných zdrojů, tam vstupuje do hry více kontrol.

Developer ID je vývojáři poskytován jako indikátor toho, že je v první řadě důvěryhodným tvůrcem aplikace. Aplikace certifikátu na aplikaci je způsob, jak zajistit, že pochází od konkrétního vývojáře, aniž by v něm byly provedeny jakékoli změny.

Notářská část zahrnuje vývojáře, kteří poskytují aplikace automatizované notářské službě provozované společností Apple, která kontroluje, zda je spuštění aplikace bezpečné.

Notářské ověření si představte jako ekvivalent toho, že Apple provádí nějaké kontroly, aby se ujistil, že je aplikace v pořádku, a předá ji zpět vývojáři se značkou, která označuje, že tento konkrétní spustitelný soubor je v pořádku.

Aplikace s platným ID vývojáře a notářsky ověřené jsou povoleny Gatekeeperem ke spuštění, a proto jim macOS důvěřuje.

Pokud do balíčku aplikace zasáhne škodlivý činitel třetí strany, může to mít vliv na certifikát Developer ID nebo na zabezpečení notářského ověření. V takových případech by Gatekeeper viděl problém a zastavil by běh aplikace.

Problém je v tom, že uživatelé mohou na Macu spouštět aplikace, které nejsou notářsky ověřeny společností Apple, nebo mohou vidět varování vydaná Gatekeeperem a stisknutím tlačítka spustit aplikaci bez ohledu na to. Obejít taková upozornění Gatekeepera není těžké.

Bohužel to dává virům a malwaru šanci na existenci na macOS, které by jinak Gatekeeper zmařil hned v prvním případě.

To znamená, že ochrana Gatekeepera přitáhla pozornost výrobců virů, jako kdyby mohli tento systém zmařit, mají v infikování Macu šanci. Občas se objevily nějaké problémy, ale Apple pracuje na jejich odstranění, jakmile se objeví.

Kromě těchto vzácných příležitostí byl Gatekeeper poměrně odolný a velmi užitečný nástroj v bezpečnostním arzenálu Mac. Alespoň pokud sahají její pravomoci.

Gatekeeper může udělat spoustu těžkých věcí spojených se zabezpečením Macu. Prostě to nemůže pokrýt každou eventualitu.

System Integrity Protection (SiP) je další mechanismus, který vstupuje do hry, který omezuje, jak může aplikace běžet na Macu.

Konkrétně zabrání škodlivému softwaru provádět změny v určitých chráněných složkách a souborech na Macu. Omezením uživatelského účtu root, hlavního účtu, který má volnou správu, může SiP pomoci omezit škody způsobené malwarem, který funguje jako uživatel root.

Před OS X El Capitan měly aplikace nainstalované pomocí uživatelského jména a hesla administrátora přístup na úrovni root bez jakýchkoli omezení. Škodlivá aplikace s takovými právy by byla schopna ovlivnit důležité oblasti operačního systému Mac a nic by tomu nebránilo.

Aktivaci SiP můžete zkontrolovat pomocí aplikace Systémové informace v systému macOS.

SiP chrání řadu velmi důležitých oblastí macOS, včetně složky System, usr, bin, sbin, var a aplikací předinstalovaných jako součást samotného macOS.

Zároveň SiP také umožňuje aplikacím třetích stran zapisovat do složek Applications, Library a usr/local, což jsou typické oblasti, ke kterým bude legitimní aplikace potřebovat přístup.

V rámci těchto ochran bude SiP stále umožňovat úpravy chráněných složek a souborů, ale pouze v rámci procesů, které podepsal sám Apple a které mají také specifická oprávnění umožňující takovou činnost. Například vlastní aktualizace softwaru a instalační programy společnosti Apple mají obvykle povoleno provádět změny prostřednictvím SiP.

Stejně jako občas existují mezery v historii zabezpečení Gatekeepera, existují drobné chyby v SiP, jako je chyba z října 2021, která umožnila instalačním balíčkům aplikací ověřeným společností Apple provádět činnosti, které SiP normálně zakazuje.

Apple opět rychle pracoval na opravě problému, než se stal skutečným problémem.

Další věc, kterou hardware Applu zvládá správně, je samotný hardware. Odklon Applu od Intelu přinesl více než jen výkonnostní výhody a větší kontrolu nad celým systémem.

To také znamená, že systémy Apple nejsou ovlivněny stejnými problémy s čipy, které mohou trápit počítače s procesorem Intel.

Vezměte si příklad Meltdown a Spectre, což byly exploity, které lovily zranitelnosti čipů Intel. Počítače Apple, které také používaly čipy Intel, byly postiženy stejnými chybami zabezpečení, a tak musely projít různými opravami.

Apple Silicon se může vyhnout problémům se zranitelností čipů Intel, ale Apple se stále musí vypořádat s případnými problémy v návrzích svých čipů.

S přechodem na Apple Silicon se Mac již netýká stejných zranitelností založených na procesorech, s nimiž se musel potýkat Intel, jednoduše kvůli použití různých konstrukcí.

Toto není úplně změna, která by Apple zbavovala nutnosti řešit jakékoli problémy s čipy. Výzkumníci již našli své vlastní problémy s Apple Silicon.

Klíčové je zde to, že jde o hardwarové problémy, které si Apple dokáže opravit a spravovat sám, aniž by se musel spoléhat na Intel, aby přišel s opravou. A také hardwarové problémy, které nejsou způsobeny rozhodnutími třetích stran, pouze vlastními Apple.

Problém s bezpečnostními funkcemi, jako je SIP a Gatekeeper, je ten, že mohou poskytnout ochranu, pokud je jim dovoleno jít. Pokud si uživatel myslí, že to ví lépe, je možné, že se obejde s omezeními a potenciálně umožní, aby malware běžel bez překážek.

Není to jen v macOS, ale téměř všude. I když lze zpřístupnit všechny ochranné prvky, lhostejný uživatel může udělat vše, co je v jeho silách, aby zmařil právě tyto systémy.

Dobře chráněný by mohl být například dobře zabezpečený systém Windows s antivirem a firewallem. Až na to, že uživatel může i nadále vypnout antivirus a firewall, pokud chce, a nechat tak svůj počítač zranitelný.

Zjistíte, že macOS je docela bezpečný sám o sobě, aniž by nutně potřeboval nainstalovaný antivirus.

Můžete dát sendvič do kancelářské lednice, v pevné nádobě obalené několika vrstvami lepicí pásky a s několika poznámkami prohlašujícími, že je to váš sendvič a ne že ho chcete ukrást. Ale v hloubi duše víte, že kancelářský zloděj vám stejně sežere subku.

Nejlepším antivirem pro Mac může být uživatel sám, protože pokud si dokáže pamatovat, že se má chovat opatrně, pokud jde o věci, které stahuje z internetu, měli by to dělat dobře.

Například má smysl stahovat aplikace pouze ze zdrojů, kterým důvěřujete. Může to být vývojář, dobře zavedený trh nebo ještě lépe Mac App Store.

Pak je tu věnovat pozornost varováním Gatekeepera, protože by vás měla donutit dvakrát si rozmyslet, zda spustit stahování.

A pak jsou tu další samozřejmé věci, jako je třeba mít na paměti, jaké stránky navštěvujete, na jaké odkazy klikáte a jaké informace poskytujete online.

Pokud jste ostražití, můžete být online poměrně v bezpečí s Macem, bez nainstalovaného antiviru.

To neznamená, že byste si na svůj Mac neměli instalovat antivirus. Mohou být užitečnou zálohou jako kognitivní záchranná síť a mohou zachytit věci, které proklouznou kolem vlastních systémů Apple.

Je to však pouze v případě, že je uživatel na prvním místě neopatrný. A i přesto, pokud dokážou obejít ochranu od Applu, obejdou i jakékoli další antimalwarové nástroje nainstalované na Macu, i když je bezpečně uzamčen podnikovými bezpečnostními týmy.

Nejlepší antivirus pro Mac je nebýt hloupý v tom, jak jej používáte.